Microsoft saca un parche para prevenir ataques a Explorer

Microsoft lanza parche Fix It para Internet Explorer

Microsoft lanzó un parche de emergencia para Internet Explorer, después de que hackers se aprovecharan de un fallo de seguridad en el navegador para atacar a varios usuarios.

Según Microsoft, el parche fue lanzado como una medida de emergencia para proteger a los usuarios, tras enterarse sobre una serie de ataques extremadamente específicos que se aprovecharon de un fallo recién descubierto, también conocido como vulnerabilidad "zero day" en la jerga de la industria.

Grupos de hackers patrocinados por el Estado a menudo están dispuestos a pagar cientos de miles de dólares por vulnerabilidades de este tipo en softwares populares como Internet Explorer, según expertos en seguridad digital.

Por regla general, estos grupos explotan estos fallos con un reducido número de personas y/o entidades cuidadosamente seleccionadas (blancos de mucho valor) y, así, mantener estas vulnerabilidades en secreto.

Una vez Microsoft lanza una advertencia sobre un fallo zero day, otros grupos de hackers involucrados en operaciones de delito cibernético masivo, como robo de identidad, se apresuran a realizar ingeniería inversa al parche para construir virus informáticos para explotar las mismas vulnerabilidades.

De acuerdo a expertos en seguridad, usuarios de Internet Explorer deberían instalar inmediatamente el parche o dejar de usar el navegador en tanto Microsoft lance una actualización que pueda ser descargada de forma automática a través del programa de Actualización de Windows.

Los parches "Fix It" como éste son trozos de software para remediar fallos de seguridad que deben ser descargados e instalados en los ordenadores. De cierta forma, estos parches sirven como salvavidas para los usuarios mientras Microsoft prepara actualizaciones oficiales para corregir el problema.

Se espera que Microsoft saque una actualización del navegador que lidie con el fallo en dos o tres semanas.

Para descargar el Fix It deberás acceder al sitio de soporte de Microsoft.